Исследователь с помощью брутфорса взломал API авиакомпании Avelo и получил доступ к данным пассажиров

[meer]

Если арендовать сервер с возможностью отправлять по 100 тыс. запросов в секунду, то все актуальные коды бронирования можно будет получить примерно за шесть часов.

Мало того, что двухфакторки нет, но тот факт что система бронирования позволяет свободно обрабатывать столько запросов с одного адреса...

[mrise]

Твою систему не забрутфорсят с 100к rps, если ты падаешь на 100 rps (c)

[nickolas059]

Зная PNR - номер, при таких вводных, можно много начудить. Поменять бронирование, отменить билет и прочее...